Wat is 3D Secure?

3D Secure is een beveiligingsprotocol dat is ontwikkeld om fraude bij online transacties zonder kaart (CNP) te minimaliseren. Het werkt door een extra stap toe te voegen aan het identiteitsbevestigingsproces voor de kaarthouder. Het protocol werkt op een driedemainsmodel en gebruikt XML-berichten via SSL-verbindingen om de identiteit van de gebruiker te bevestigen. 

Het systeem is ontwikkeld om de veiligheid van online betalingen te waarborgen en wordt gebruikt door grote kaartnetwerken.  Het systeem heeft ook betrekking op de naleving van bedrijven aan wettelijke vereisten, zoals de Strong Customer Authentication (SCA)-richtlijn van de EU. 

3D Secure 2.0 biedt aanzienlijke verbeteringen ten opzichte van de eerste versie, met de focus op een soepelere gebruikerservaring en bredere ondersteuning.

3D Secure vereist een extra beveiligingsmaatregel door te controleren of de persoon die de aankoop doet een legitieme kaarthouder is. Het werkt door de gebruiker tijdens het afrekenen om aanvullende informatie te vragen. 

Deze verificatie wordt gedaan via: 

1. Een wachtwoord gekoppeld aan de kaart. 
2. Er wordt een eenmalige code naar het mobiele apparaat van de kaarthouder verzonden. 
3. Biometrische verificatie, zoals een vingerafdruk of gezichtsscan op een smartphone. 
4.  

Dit proces maakt het moeilijker voor criminelen om gestolen kaartgegevens te gebruiken voor frauduleuze doeleinden. Het moet worden gebruikt als onderdeel van een volledige strategie voor fraudepreventie.

Hier zijn de voordelen die 3D Secure biedt aan SaaS-bedrijven en klanten:

Voor bedrijven   

• Fraudebeperking: Wordt geassocieerd met een potentiële afname van ongeautoriseerde transacties. 
• Aansprakelijkheidsverschuiving: Bij frauduleuze aankopen die zijn geverifieerd via 3D Secure, verschuift de financiële aansprakelijkheid van de verkoper naar de kaartuitgever, waardoor de kosten van terugboekingen worden verlaagd. 
• Lagere fraudepercentages: Kunnen de voorwaarden van acquirerende banken beïnvloeden. 

Voor Consumenten 

Geavanceerde Beveiliging: Bedoeld om problemen met betrekking tot datalekken, identiteitsdiefstal en mogelijk financieel verlies als gevolg van kaartgegevensdiefstal aan te pakken. 

Verhoogde beveiliging: De aanwezigheid van een extra beveiligingslaag kan van invloed zijn op het vertrouwen van consumenten bij online winkelen.

Hoewel effectief, heeft 3D Secure enkele nadelen: 

• Wrijving bij het afrekenen: De extra authenticatiestap, vooral in versie 1.0, kan de gebruikerservaring frustreren en leiden tot achtergelaten winkelwagens. 
• Technische problemen: Het proces kan mislukken vanwege vertraagde berichten, een slechte internetverbinding of apparaat-incompatibiliteit, wat leidt tot afgewezen transacties. 
• Kosten en complexiteit: Implementatie en onderhoud kunnen ingewikkeld en kostbaar zijn, vooral voor kleinere verkopers. 
• Overmatige afhankelijkheid: Volledig vertrouwen op 3D Secure kan ertoe leiden dat bedrijven andere beveiligingsproblemen in hun systemen over het hoofd zien. 

SaaS-bedrijven moeten 3D Secure op een duidelijke en eenvoudige manier communiceren die vertrouwen opbouwt en verwarring voorkomt. 

• Beschrijf het als een voordeel: Presenteer het als een 'extra beveiligingsmaatregel' die biedt fraudebescherming. 
• Wees duidelijk: Laat klanten weten dat ze mogelijk worden doorgestuurd naar de pagina van hun bank voor identiteitsverificatie. 
• Bied ondersteuning: Gebruik een pagina met veelgestelde vragen of een helpsectie om het authenticatieproces uit te leggen en de verwachtingen van de klant te bepalen. 

Ja, verificatiefouten komen om verschillende redenen voor: 

• Technische problemen: Klanten met een zwak wifi-signaal kunnen time-outs of vertraging ondervinden bij het ontvangen van de eenmalige code via sms. 
• Gebruikersfout: Klanten voeren soms het verkeerde wachtwoord of de verkeerde code in. 
• Serverbeslissingen: Voor SaaS-transacties met een laag risico kan de server van een verkoper zo worden geconfigureerd dat de 3D Secure-uitdaging wordt omzeild om de gebruikerservaring te verbeteren, een kenmerk van de op risico gebaseerde aanpak van 3D Secure 2.0. 

3D Secure is een wereldwijde standaard, maar de toepassing ervan is het grootst in regio's met strenge wettelijke verplichtingen. 

• Europa: Het gebruik ervan is wijdverbreid vanwege de Sterke klantenauthenticatie (SCA) vereisten onder PSD2. 
• India en Zuid-Afrika: Het is wettelijk verplicht voor online transacties in deze en andere landen. 

Adoptiegraad is afhankelijk van lokale regelgeving en markteducatie over de voordelen voor gegevensbeveiliging in andere landen.